針對上傳至系統管理中心之裝置的 CMPivot 進行疑難排解
適用於:Configuration Manager (目前的分支)
使用下列命令,針對 Microsoft Intune 系統管理中心的 CMPivot 進行疑難解答:
常見問題
您沒有檢視這個資訊的存取權
錯誤訊息:您無權檢視此資訊。 請務必從 Intune 指派適當的使用者角色。
可能的原因:必須將 Intune 角色 指派給使用者帳戶。 在某些情況下,此錯誤也可能在資訊複製期間發生,幾分鐘後,無需介入即可解決。
無法取得裝置資訊
錯誤訊息 1:無法取得裝置資訊。 請確定Microsoft已設定 Entra ID 和 AD 使用者探索,且兩者都探索到使用者。 請確認使用者在 Configuration Manager 中具有適當的權限。
可能的原因:此錯誤通常是因系統管理員帳戶的問題所造成。 以下是系統管理使用者帳戶最常見的問題:
使用相同的帳戶登入系統管理中心。 內部部署身分識別必須與其同步處理,並符合雲端身分識別。
請確認帳戶具有 Configuration Manager 中對裝置集合的讀取權限。
請確定 Configuration Manager 已探索到您用來存取 Intune 系統管理中心內租使用者附加功能的系統管理用戶帳戶Microsoft。 在 Configuration Manager 主控台中,移至 [資產與合規性] 工作區。 選取 [使用者] 節點,然後尋找您的使用者帳戶。
如果您的帳戶未列在 [使用者] 節點中,請檢查站台的 Active Directory 使用者探索設定。
確認探索資料。 選取您的使用者帳戶。 在功能區的 [常用] 索引標籤上,選取 [屬性]。 在 [屬性] 視窗中,確認下列探索資料:
- Microsoft租使用者標識碼:此值應該是 Microsoft Entra 租使用者的 GUID。
- Microsoft使用者標識碼:此值應為此帳戶在 Microsoft Entra ID 中的 GUID。
-
使用者主體名稱:此值的格式為 user@domain。 例如,
jqpublic@contoso.com。
如果 Microsoft Entra 屬性是空的,請檢查月臺Microsoft Entra 使用者探索的設定。
未獲授權,無法檢視查詢結果
錯誤訊息:未獲授權,無法檢視查詢結果。 確認您已在 Configuration Manager 中獲得 CMPivot 的權限
可能的原因:確認使用者帳戶擁有 CMPivot 的權限。 如需詳細資訊,請參閱 CMPivot 的權限。
其他未預期錯誤的可能原因
未預期的錯誤通常是由服務連接點、系統管理服務或連線問題所造成。
- 使用 CMGatewayNotificationWorker.log 確認服務連接點可以連線到雲端。
- 從中心網站的網站元件監視中,檢閱 SMS_REST_PROVIDER 元件,以確認系統管理服務是否良好。
- IIS 必須安裝在提供者機器上。 如需詳細資訊,請參閱系統管理服務的先決條件。
已知問題
當 SMS 提供者在 CAS 遠端時,您可能會遇到來自系統管理主控台的內部伺服器錯誤
錯誤訊息:內部部署錯誤碼:500 內部伺服器錯誤
可能的案例: 如果 CAS 已升級至新版本,但主要月臺尚未升級,則會透過 CAS 提供者路由傳送要求。 如果提供者是遠端的,您可能會遇到來自系統管理主控台的內部伺服器錯誤。
解決方法:依照 CMPivot 一文中的 CAS 具有遠端提供者案例,解決這個「雙躍點」案例。
當 Configuration Manager 月臺設定為需要多重要素驗證時,大部分的租使用者附加功能都無法運作
場景:如果與服務連接點通訊的 SMS 提供者電腦設定為使用多重要素驗證,您就無法安裝應用程式、執行 CMPivot 查詢,以及從管理控制台執行其他動作。 您收到錯誤碼 403,禁止。
因應措施: 目前的因應措施是將內部部署階層設定為 Windows 驗證的預設驗證層級。 如需詳細資訊,請參閱 SMS提供者一文中的驗證一節。